<!DOCTYPE html>



  


<html class="theme-next pisces use-motion" lang="zh-Hans">
<head>
  <meta charset="UTF-8"/>
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1"/>
<meta name="theme-color" content="#222">









<meta http-equiv="Cache-Control" content="no-transform" />
<meta http-equiv="Cache-Control" content="no-siteapp" />
















  
  
  <link href="/lib/fancybox/source/jquery.fancybox.css?v=2.1.5" rel="stylesheet" type="text/css" />







<link href="/lib/font-awesome/css/font-awesome.min.css?v=4.6.2" rel="stylesheet" type="text/css" />

<link href="/css/main.css?v=5.1.4" rel="stylesheet" type="text/css" />


  <link rel="apple-touch-icon" sizes="180x180" href="/images/apple-touch-icon-next.png?v=5.1.4">


  <link rel="icon" type="image/png" sizes="32x32" href="/images/favicon-32x32-next.png?v=5.1.4">


  <link rel="icon" type="image/png" sizes="16x16" href="/images/favicon-16x16-next.png?v=5.1.4">


  <link rel="mask-icon" href="/images/logo.svg?v=5.1.4" color="#222">





  <meta name="keywords" content="Hexo, NexT" />





  <link rel="alternate" href="/atom.xml" title="Martin" type="application/atom+xml" />






<meta name="description" content="概述HTTP 和 HTTPS 都属于应用层协议。HTTP 是不安全的，而 HTTPS 是安全的。 HTTP 不安全的原因为什么 HTTP 是不安全的？ 通过 HTTP 协议传输的内容都是明文的，当你提交数据后，数据在到达指定服务器之前，有可能会经历一段很长的路。路上会经历很多关卡，比如路由器的所有者，网线途径路线上的不明意图者，运营商。。。等等，他们都能看到你的数据。他们中的任何人如果想要查看你发">
<meta property="og:type" content="article">
<meta property="og:title" content="简述 HTTP 和 HTTPS 的区别">
<meta property="og:url" content="http://yoursite.com/2017/10/26/简述http和https的区别/index.html">
<meta property="og:site_name" content="Martin">
<meta property="og:description" content="概述HTTP 和 HTTPS 都属于应用层协议。HTTP 是不安全的，而 HTTPS 是安全的。 HTTP 不安全的原因为什么 HTTP 是不安全的？ 通过 HTTP 协议传输的内容都是明文的，当你提交数据后，数据在到达指定服务器之前，有可能会经历一段很长的路。路上会经历很多关卡，比如路由器的所有者，网线途径路线上的不明意图者，运营商。。。等等，他们都能看到你的数据。他们中的任何人如果想要查看你发">
<meta property="og:locale" content="zh-Hans">
<meta property="og:updated_time" content="2020-04-10T07:49:52.446Z">
<meta name="twitter:card" content="summary">
<meta name="twitter:title" content="简述 HTTP 和 HTTPS 的区别">
<meta name="twitter:description" content="概述HTTP 和 HTTPS 都属于应用层协议。HTTP 是不安全的，而 HTTPS 是安全的。 HTTP 不安全的原因为什么 HTTP 是不安全的？ 通过 HTTP 协议传输的内容都是明文的，当你提交数据后，数据在到达指定服务器之前，有可能会经历一段很长的路。路上会经历很多关卡，比如路由器的所有者，网线途径路线上的不明意图者，运营商。。。等等，他们都能看到你的数据。他们中的任何人如果想要查看你发">



<script type="text/javascript" id="hexo.configurations">
  var NexT = window.NexT || {};
  var CONFIG = {
    root: '/',
    scheme: 'Pisces',
    version: '5.1.4',
    sidebar: {"position":"left","display":"post","offset":12,"b2t":false,"scrollpercent":false,"onmobile":false},
    fancybox: true,
    tabs: true,
    motion: {"enable":true,"async":false,"transition":{"post_block":"fadeIn","post_header":"slideDownIn","post_body":"slideDownIn","coll_header":"slideLeftIn","sidebar":"slideUpIn"}},
    duoshuo: {
      userId: '0',
      author: '博主'
    },
    algolia: {
      applicationID: '',
      apiKey: '',
      indexName: '',
      hits: {"per_page":10},
      labels: {"input_placeholder":"Search for Posts","hits_empty":"We didn't find any results for the search: ${query}","hits_stats":"${hits} results found in ${time} ms"}
    }
  };
</script>



  <link rel="canonical" href="http://yoursite.com/2017/10/26/简述http和https的区别/"/>





  <title>简述 HTTP 和 HTTPS 的区别 | Martin</title>
  








</head>

<body itemscope itemtype="http://schema.org/WebPage" lang="zh-Hans">

  
  
    
  

  <div class="container sidebar-position-left page-post-detail">
    <div class="headband"></div>

    <header id="header" class="header" itemscope itemtype="http://schema.org/WPHeader">
      <div class="header-inner"><div class="site-brand-wrapper">
  <div class="site-meta ">
    

    <div class="custom-logo-site-title">
      <a href="/"  class="brand" rel="start">
        <span class="logo-line-before"><i></i></span>
        <span class="site-title">Martin</span>
        <span class="logo-line-after"><i></i></span>
      </a>
    </div>
      
        <p class="site-subtitle"></p>
      
  </div>

  <div class="site-nav-toggle">
    <button>
      <span class="btn-bar"></span>
      <span class="btn-bar"></span>
      <span class="btn-bar"></span>
    </button>
  </div>
</div>

<nav class="site-nav">
  

  
    <ul id="menu" class="menu">
      
        
        <li class="menu-item menu-item-home">
          <a href="/" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-home"></i> <br />
            
            首页
          </a>
        </li>
      
        
        <li class="menu-item menu-item-archives">
          <a href="/archives/" rel="section">
            
              <i class="menu-item-icon fa fa-fw fa-archive"></i> <br />
            
            归档
          </a>
        </li>
      

      
    </ul>
  

  
</nav>



 </div>
    </header>

    <main id="main" class="main">
      <div class="main-inner">
        <div class="content-wrap">
          <div id="content" class="content">
            

  <div id="posts" class="posts-expand">
    

  

  
  
  

  <article class="post post-type-normal" itemscope itemtype="http://schema.org/Article">
  
  
  
  <div class="post-block">
    <link itemprop="mainEntityOfPage" href="http://yoursite.com/2017/10/26/简述http和https的区别/">

    <span hidden itemprop="author" itemscope itemtype="http://schema.org/Person">
      <meta itemprop="name" content="Martin">
      <meta itemprop="description" content="">
      <meta itemprop="image" content="/images/avatar.gif">
    </span>

    <span hidden itemprop="publisher" itemscope itemtype="http://schema.org/Organization">
      <meta itemprop="name" content="Martin">
    </span>

    
      <header class="post-header">

        
        
          <h1 class="post-title" itemprop="name headline">简述 HTTP 和 HTTPS 的区别</h1>
        

        <div class="post-meta">
          <span class="post-time">
            
              <span class="post-meta-item-icon">
                <i class="fa fa-calendar-o"></i>
              </span>
              
                <span class="post-meta-item-text">发表于</span>
              
              <time title="创建于" itemprop="dateCreated datePublished" datetime="2017-10-26T00:00:00+08:00">
                2017-10-26
              </time>
            

            

            
          </span>

          

          
            
          

          
          

          

          

          

        </div>
      </header>
    

    
    
    
    <div class="post-body" itemprop="articleBody">

      
      

      
        <h3 id="概述"><a href="#概述" class="headerlink" title="概述"></a>概述</h3><p>HTTP 和 HTTPS 都属于应用层协议。HTTP 是不安全的，而 HTTPS 是安全的。</p>
<h3 id="HTTP-不安全的原因"><a href="#HTTP-不安全的原因" class="headerlink" title="HTTP 不安全的原因"></a>HTTP 不安全的原因</h3><p>为什么 HTTP 是不安全的？</p>
<p>通过 HTTP 协议传输的内容都是明文的，当你提交数据后，数据在到达指定服务器之前，有可能会经历一段很长的路。路上会经历很多关卡，比如路由器的所有者，网线途径路线上的不明意图者，运营商。。。等等，他们都能看到你的数据。他们中的任何人如果想要查看你发送的数据内容，都是轻而易举的。所以当你输入用户名，密码等敏感信息并提交后，这些信息都能被窃取。由此可见 HTTP 协议是不安全的。</p>
<h3 id="HTTPS-为什么是安全的"><a href="#HTTPS-为什么是安全的" class="headerlink" title="HTTPS 为什么是安全的"></a>HTTPS 为什么是安全的</h3><p>HTTP 不安全的原因是因为它传输的内容都是明文的，那么想要安全，就需要对传输内容进行加密。</p>
<p>HTTPS 协议传输的内容就是加密的，即使被第三方截取到了，也很难破解出加密内容。所以 HTTPS 是安全的协议。</p>
<h3 id="HTTPS-是如何做到安全的"><a href="#HTTPS-是如何做到安全的" class="headerlink" title="HTTPS 是如何做到安全的"></a>HTTPS 是如何做到安全的</h3><h4 id="加密方式"><a href="#加密方式" class="headerlink" title="加密方式"></a>加密方式</h4><p>在这之前需要简单了解一下基础密码学。对信息的加密普遍分为 2 种：</p>
<ul>
<li><p>对称加密：加密和解密使用的密钥是相同的，只存在一个密钥</p>
</li>
<li><p>非对称加密：加密和解密使用的密钥是不同的（分为公钥和私钥，公钥加密的信息可以用私钥解密，私钥加密的信息可以用公钥解密）,公钥一般是开放出去的，大家都可以知道，私钥只能自己知道。这样用公钥加密的信息，只有自己能够解密。</p>
</li>
</ul>
<h4 id="HTTPS-内容加密"><a href="#HTTPS-内容加密" class="headerlink" title="HTTPS 内容加密"></a>HTTPS 内容加密</h4><p>HTTPS 是 HTTP 协议 + SSL/TLS 协议的组合。可以理解为 HTTPS 就是使用 SSL/TLS 协议帮助 HTTP 实现加密传输。</p>
<p>那么对传输内容的加密方式如何选择？选择对称加密还是非对称加密？</p>
<p>HTTPS 选择的是对称加密。这牵扯到了加密算法的效率问题，对称加密的效率要显著高于非对称加密。HTTPS 为了保证信息传递的高速特性，选择了对称加密。发送方和接收方都有同一个密钥，发送方用密钥加密传输内容，接收方接受到内容后，用密钥解密得到发送方发送的内容，实现对传输内容的保护。</p>
<h4 id="对称加密密钥的安全保护"><a href="#对称加密密钥的安全保护" class="headerlink" title="对称加密密钥的安全保护"></a>对称加密密钥的安全保护</h4><p>传输内容加密完成了，但是问题也随着而来，如何保证发送方和接受方都持有同一个密钥，并且不被别人知道这个密钥呢。这里就需要使用到非对称加密了。</p>
<p>HTTPS 协议在传输内容之前，会先建立起一个安全连接，然后再来传送数据。</p>
<p>什么叫建立安全连接呢？其实所谓建立安全连接的过程，就是如何安全传送对称加密密钥的过程。</p>
<p>这里 A 代表发送方，B 代表接收方，KEY 代表对称加密的密钥，其中 B 有私钥和公钥。简单描述一下建立安全连接的过程：</p>
<p>  1：A 向 B 发送一次 SSL 通信请求（SSL 通信请求可以看成是带有特殊标记的请求，B 通过这个标记知道 A 想要和 B 通信的意图）</p>
<p>  2：B 收到 A 的 SSL 请求后，知道 A 想要和他通信。于是 B 把自己的公钥返回给了 A</p>
<p>  3：A 收到 B 的公钥后，把 KEY 通过 B 的公钥加密，然后发送给 B</p>
<p>  4：B 收到加密后的信息，用自己的私钥解密得到了 KEY，然后通知 A 我已经拿到 KYE 了</p>
<p>  5：A 收到了 B 的消息时，安全连接就已经建立完成。从此 A 和 B 就可以使用 KEY 对传输内容进行加密了</p>
<p>  可以看到通过 非对称加密 传送 对称加密的密钥 KEY，实现了 KEY 只有 A 和 B 知道，建立起了安全的通信连接。</p>
<h4 id="证书的作用"><a href="#证书的作用" class="headerlink" title="证书的作用"></a>证书的作用</h4><p>SSL 这一套加密解密的方式看起来非常完美，但是总有人想要去破解它，于是有人发现了一种方式可以完美的绕开 SSL，这种方式可以描述为中间者的欺骗。</p>
<p>再来回顾一遍 HTTPS 安全连接的建立过程，不过这次加上中间者 C 并且 C 有自己的公钥和私钥。<br>看看 C 是如何完美的破解 SSL 的加密解密流程。</p>
<p>  1：A 向 B 发送一次 SSL 通信请求，但是请求被 C 给截取了</p>
<p>  2：C 原封不动的把 A 的请求发送给了 B</p>
<p>  3：B 收到 C 的 SSL 请求后， B 把自己的公钥返回给了 C</p>
<p>  4：C 收到 B 的公钥后，这时候 C 把 B 的公钥保存起来，然后把自己的公钥传给了 A</p>
<p>  5：A 收到 C 的公钥后，把 KEY 通过 C 的公钥加密，然后发送给 C</p>
<p>  6：C 收到 A 的加密信息，用自己的私钥解密后得到了 KEY，然后通过 B 的公钥又来加密 KEY，并发送给 B</p>
<p>  7：B 收到加密后的信息，用自己的私钥解密得到了 KEY，然后通知 C 我已经拿到 KYE 了。</p>
<p>  8：C 收到了 B 的消息后的同时也把消息传递给 A 。此时连接建立完成，但是这个连接并不安全，因为 A B C 都拿到了 KEY，C 完全可以通过 KEY 去解密 A B 之间的通信内容。</p>
<p>那怎么应对这种中间者的欺骗呢？</p>
<p>这时候就衍生出了证书这一产物。证书是证明什么的呢？证书又是如何发挥作用的呢？</p>
<p>  证书证明的是你的公钥的合法性。</p>
<p>  证书是由权威的机构颁发的，用以证明这个公钥是你自己的并且合法的。上述过程中，C 全程充当 A 和 B 之间通信的一个中间传递者，但是有了证书之后 C 想要冒充 B，但是却没有 B 的证书，就没办法向 A 证明自己是 B 了，A 就会收到警告，那么 A 就知道有人在冒充 B 和他通信了。</p>
<p>这样中间者的欺骗就被识破了。</p>

      
    </div>
    
    
    

    

    

    

    <footer class="post-footer">
      

      
      
      

      
        <div class="post-nav">
          <div class="post-nav-next post-nav-item">
            
              <a href="/2017/10/15/聚合渠道包制作流程/" rel="next" title="聚合渠道包制作流程">
                <i class="fa fa-chevron-left"></i> 聚合渠道包制作流程
              </a>
            
          </div>

          <span class="post-nav-divider"></span>

          <div class="post-nav-prev post-nav-item">
            
              <a href="/2017/11/21/Android_Handler原理简述/" rel="prev" title="Android Handler 原理简述">
                Android Handler 原理简述 <i class="fa fa-chevron-right"></i>
              </a>
            
          </div>
        </div>
      

      
      
    </footer>
  </div>
  
  
  
  </article>



    <div class="post-spread">
      
    </div>
  </div>


          </div>
          


          

  



        </div>
        
          
  
  <div class="sidebar-toggle">
    <div class="sidebar-toggle-line-wrap">
      <span class="sidebar-toggle-line sidebar-toggle-line-first"></span>
      <span class="sidebar-toggle-line sidebar-toggle-line-middle"></span>
      <span class="sidebar-toggle-line sidebar-toggle-line-last"></span>
    </div>
  </div>

  <aside id="sidebar" class="sidebar">
    
    <div class="sidebar-inner">

      

      
        <ul class="sidebar-nav motion-element">
          <li class="sidebar-nav-toc sidebar-nav-active" data-target="post-toc-wrap">
            文章目录
          </li>
          <li class="sidebar-nav-overview" data-target="site-overview-wrap">
            站点概览
          </li>
        </ul>
      

      <section class="site-overview-wrap sidebar-panel">
        <div class="site-overview">
          <div class="site-author motion-element" itemprop="author" itemscope itemtype="http://schema.org/Person">
            
              <p class="site-author-name" itemprop="name">Martin</p>
              <p class="site-description motion-element" itemprop="description">Martin的博客</p>
          </div>

          <nav class="site-state motion-element">

            
              <div class="site-state-item site-state-posts">
              
                <a href="/archives/">
              
                  <span class="site-state-item-count">9</span>
                  <span class="site-state-item-name">日志</span>
                </a>
              </div>
            

            

            

          </nav>

          
            <div class="feed-link motion-element">
              <a href="/atom.xml" rel="alternate">
                <i class="fa fa-rss"></i>
                RSS
              </a>
            </div>
          

          

          
          

          
          

          

        </div>
      </section>

      
      <!--noindex-->
        <section class="post-toc-wrap motion-element sidebar-panel sidebar-panel-active">
          <div class="post-toc">

            
              
            

            
              <div class="post-toc-content"><ol class="nav"><li class="nav-item nav-level-3"><a class="nav-link" href="#概述"><span class="nav-number">1.</span> <span class="nav-text">概述</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#HTTP-不安全的原因"><span class="nav-number">2.</span> <span class="nav-text">HTTP 不安全的原因</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#HTTPS-为什么是安全的"><span class="nav-number">3.</span> <span class="nav-text">HTTPS 为什么是安全的</span></a></li><li class="nav-item nav-level-3"><a class="nav-link" href="#HTTPS-是如何做到安全的"><span class="nav-number">4.</span> <span class="nav-text">HTTPS 是如何做到安全的</span></a><ol class="nav-child"><li class="nav-item nav-level-4"><a class="nav-link" href="#加密方式"><span class="nav-number">4.1.</span> <span class="nav-text">加密方式</span></a></li><li class="nav-item nav-level-4"><a class="nav-link" href="#HTTPS-内容加密"><span class="nav-number">4.2.</span> <span class="nav-text">HTTPS 内容加密</span></a></li><li class="nav-item nav-level-4"><a class="nav-link" href="#对称加密密钥的安全保护"><span class="nav-number">4.3.</span> <span class="nav-text">对称加密密钥的安全保护</span></a></li><li class="nav-item nav-level-4"><a class="nav-link" href="#证书的作用"><span class="nav-number">4.4.</span> <span class="nav-text">证书的作用</span></a></li></ol></li></ol></div>
            

          </div>
        </section>
      <!--/noindex-->
      

      

    </div>
  </aside>


        
      </div>
    </main>

    <footer id="footer" class="footer">
      <div class="footer-inner">
        <div class="copyright">&copy; <span itemprop="copyrightYear">2020</span>
  <span class="with-love">
    <i class="fa fa-user"></i>
  </span>
  <span class="author" itemprop="copyrightHolder">Martin</span>

  
</div>

    <script async src="//dn-lbstatics.qbox.me/busuanzi/2.3/busuanzi.pure.mini.js"></script>
	<span id="busuanzi_container_site_pv">总访问量<span id="busuanzi_value_site_pv"></span>次</span>
	<span class="post-meta-divider">|</span>
	<span id="busuanzi_container_site_uv">总访客<span id="busuanzi_value_site_uv"></span>人</span>
	<span class="post-meta-divider">|</span>



  <div class="powered-by">由 <a class="theme-link" target="_blank" href="https://hexo.io">Hexo</a> 强力驱动</div>



  <span class="post-meta-divider">|</span>



  <div class="theme-info">主题 &mdash; <a class="theme-link" target="_blank" href="https://github.com/iissnan/hexo-theme-next">NexT.Pisces</a> v5.1.4</div>





        







        
      </div>
    </footer>

    
      <div class="back-to-top">
        <i class="fa fa-arrow-up"></i>
        
      </div>
    

    

  </div>

  

<script type="text/javascript">
  if (Object.prototype.toString.call(window.Promise) !== '[object Function]') {
    window.Promise = null;
  }
</script>









  












  
  
    <script type="text/javascript" src="/lib/jquery/index.js?v=2.1.3"></script>
  

  
  
    <script type="text/javascript" src="/lib/fastclick/lib/fastclick.min.js?v=1.0.6"></script>
  

  
  
    <script type="text/javascript" src="/lib/jquery_lazyload/jquery.lazyload.js?v=1.9.7"></script>
  

  
  
    <script type="text/javascript" src="/lib/velocity/velocity.min.js?v=1.2.1"></script>
  

  
  
    <script type="text/javascript" src="/lib/velocity/velocity.ui.min.js?v=1.2.1"></script>
  

  
  
    <script type="text/javascript" src="/lib/fancybox/source/jquery.fancybox.pack.js?v=2.1.5"></script>
  


  


  <script type="text/javascript" src="/js/src/utils.js?v=5.1.4"></script>

  <script type="text/javascript" src="/js/src/motion.js?v=5.1.4"></script>



  
  


  <script type="text/javascript" src="/js/src/affix.js?v=5.1.4"></script>

  <script type="text/javascript" src="/js/src/schemes/pisces.js?v=5.1.4"></script>



  
  <script type="text/javascript" src="/js/src/scrollspy.js?v=5.1.4"></script>
<script type="text/javascript" src="/js/src/post-details.js?v=5.1.4"></script>



  


  <script type="text/javascript" src="/js/src/bootstrap.js?v=5.1.4"></script>



  


  




	





  





  












  





  

  

  

  
  

  

  

  

</body>
</html>
